1樓:摩羯
第一,智慧廣譜掃描技術。這一技術是為了躲避防毒軟體的查殺,通過對非連續性和轉變性較大的病毒的所有位元組進行分析,並且進行整合的一種高變種的病毒,被稱為智慧廣譜掃描技術,這一技術是按照目前病毒的型別和形式的千變萬化的情況研發而出的。由於傳統的病毒在目前一些防毒軟體中都有一定的資料,檢測技術也就相對比較簡單,那麼為了使用防毒軟體找出病毒,必須要對計算機病毒檢測技術進行改革,智慧廣譜掃描技術能夠對病毒的每一個位元組進行分析,在發現程式**中的位元組出現相同或者是相近的兩個病毒編碼就可以確定其為病毒。
這一技術的優點有準確性高,查詢病毒速度快等優點,但是需要收集較多的資訊,針對於新的病毒並沒有防毒功能,主要是針對已經存在的病毒進行防毒。
第二,虛擬機器技術。虛擬機器技術也就是用軟體先虛擬一套運轉環境,讓病毒在虛擬的環境中進行,以此來分析病毒的執行行為,並且由於加密的病毒在執行的時候需要解密,那麼就可以在解密之後通過特徵碼來查殺病毒,在虛擬的環境中病毒的運轉情況都被監控,那麼在實際的環境中就可以有效的檢測出計算機病毒。虛擬機器技術主要針對的是一些新生代的木馬、蠕蟲病毒等,這一技術具有提前預知性,識別速度較快等優點。
第三,特徵碼過濾技術。在病毒樣本中選擇特徵碼,特徵碼在一般情況下選得較長,甚至可以達到數十位元組,通過特徵碼對各個檔案進行掃描,在發現這一特徵碼的時候就說明該檔案感染了病毒。一般在選擇特徵碼的時候可以根據病毒程式的長度將檔案分成幾份,這能夠有效的避開採用單一特徵碼誤報病毒現象的發生,此外在選擇特徵碼的時候要避開選出的資訊是通用資訊,應該具有一定的特徵,還要避開選取出來的資訊都是零位元組的,最後需要將選取出來的幾段特徵碼,以及特徵碼的偏移量存入病毒庫,再表示出病毒的名稱也就可以。
特徵碼過濾技術具有檢測準確快速,誤報警率低,可識別病毒名稱等優點,但是它也存在著一些缺點,例如:速度慢,不能夠對付隱蔽性的病毒等,主要是針對已知病毒進行分析和記憶貯存。
第四,啟發掃描技術。由於新的病毒的不斷出現,傳統的特徵碼查殺病毒很難查出新的病毒,那麼為了能夠更好的檢測病毒的相關**,研發了啟發式掃描技術,啟發掃描技術不能夠對一些模稜兩可的病毒進行準確的分析,容易出現誤報,但是這一技術能夠在發現病毒的時候及時的提示使用者停止運轉程式。這一技術是通過分析指令出現的順序,或者是特定的組合情況等一些常見的病毒來判斷檔案是否感染了病毒。
由於病毒需要對程式進行感染破壞,那麼在進行病毒感染的時候都會有一定的特徵,可以通過掃描特定的行為或者是多種行為的組合來判斷程式是否是病毒,我們可以根據病毒與其他程式的不同之處進行分析,來判斷病毒是否存在,這一技術主要是針對熊貓燒香病毒等。
此外還有主動防禦技術,雖然這一技術是近些年才出現的新技術,但是它同樣能夠對抗病毒的威脅,在目前依靠特徵碼技術已經很難適應反病毒的需求,而主動防禦技術就是全程監視病毒的行為,一旦發現出現異常情況,就通知使用者或者是直接將程式的進行結束。利用這些計算機反病毒技術能夠有效的防止病毒入侵計算機,給使用者一個較好的使用環境。這一技術會主動出現造成誤差,並且難以檢測出行為正常技術較高的病毒,它能夠在病毒出現後及時的提醒使用者,主要針對的是global.
exe病毒等。
2樓:匿名使用者
【熱心解答】
常見的計算機病毒的檢測技術的分類:
自動防禦檢測技術
啟發式病毒掃描檢測技術
智慧型廣譜式的病毒檢測技術
特徵碼計算機病毒檢測技術
拓展閱讀參考:
3樓:
常見的計算機病毒的檢測技術的分類: 自動防禦檢測技術 啟發式病毒掃描檢測技術 智慧型廣譜式的病毒檢測技術 特徵碼計算機病毒檢測技術 拓展閱讀參考: http:
(江西的新華為你解答)
4樓:一人觀天下
防毒軟體直接防毒不就得了麼
安裝個電腦管家到電腦上
然後使用病毒查殺,對著你的電腦防毒就行了
計算機病毒分為哪幾種?
5樓:在黃龍古鎮塘釣的月光石
擁有下列特徵的就是病毒
計算機病毒主要具有以下特徵:
(1)非授權可執行性
計算機病毒具有正常程式的一切特性,它隱蔽在合法的程式或資料中,當使用者執行正常程式時,病毒伺機竊取得到系統控制權,先於正常程式執行。
(2)廣泛傳染性
計算機病毒通過各種渠道從已經被感染的檔案擴散到其他檔案,從已經被感染的計算機擴散到其他計算機,這就是病毒的傳染性。傳染性是衡量一種程式是否為病毒的首要條件。
(3)潛伏性
計算機病毒的潛伏性是指病毒隱蔽在合法的檔案中寄生的能力。
(4)可觸發性
指病毒的發作一般都有一個激發條件,即一個條件控制。一個病毒程式可以按照設計者的要求在某個點上啟用並對系統發起攻擊。
(5)破壞性
病毒最根本目的還是達到其破壞目的,在某些特定條件被滿足的前提下,病毒就會發作,對計算機系統執行進行干擾或對資料進行惡意的修改。
(6)衍生性
計算機病毒可以被攻擊者所模仿,對計算機病毒的幾個模組進行修改,使之成為一種不同於原病毒的計算機病毒。
(7)攻擊的主動性
計算機病毒為了表明自己的存在和達到某種目的,遲早要發作。
(8)隱蔽性
指病毒的存在、傳染和對資料的破壞過程不易為計算機操作人員發現,同時又是難以預料的。大部分的病毒的**之所以設計得非常短小,也是為了隱藏。病毒一般只有幾百或1k位元組,病毒轉瞬之間便可附著到正常程式之中,使人非常不易被察覺。
(9)寄生性
計算機病毒是一種可直接或間接執行的檔案,是沒有檔名的祕密程式,但它的存在卻不能以獨立檔案的形式存在,它必須是以附著在現有的硬軟體資源上的形式而存在的。
計算機病毒的種類繁多,主要有以下分類方式:
(1)按傳染方式
分為:引導型病毒、檔案型病毒和混合型病毒。
引導型病毒嵌入磁碟的主開機記錄(主引導區病毒)或dos引導記錄(引導區病毒)中,當系統引導時就進入記憶體,從而控制系統,進行傳播和破壞活動。
檔案型病毒是指病毒將自身附著在一般可執行檔案上的病毒,以檔案為感染。目前絕大多數的病毒都屬於檔案型病毒。
混合型病毒是一種既可以嵌入到磁碟引導鞠中又可以嵌入到可執行程式中的病毒。
(2)按連線方式
分為:原始碼型病毒、入侵型病毒、作業系統型病毒、外殼型病毒。
原始碼病毒:較為少見,亦難以編寫。因為它要攻擊高階語言編寫的源程式,在源程式編譯之前插入其中,並隨源程式一起編譯、連線成可執行檔案。此時剛剛生成的可執行檔案便已經帶毒了。
入侵型病毒:可用自身代替正常程式種的部分模組或堆疊區。因此這類病毒只攻擊某些特定程式,針對性強。一般情況下也難以被發現,清除起來也較困難。
作業系統病毒:可用其自身部分加入或替代作業系統的部分功能。因其直接感染作業系統,這類病毒的危害性也較大。
外殼病毒:將自身附在正常程式的開頭或結尾,相當於給正常程式加了個外殼。大部份的檔案型病毒都屬於這一類。
(3)根據病毒特有的演算法
分為:伴隨型病毒 「蠕蟲」型病毒、寄生型病毒、練習型病毒、詭祕型病毒、變型病毒(又稱幽靈病毒)。
伴隨型病毒:這一類病毒並不改變檔案本身,它們根據演算法產生exe檔案的伴隨體,具有同樣的名字和不同的副檔名(com),例如:xcopy.
exe的伴隨體是xcopy.com。病毒把自身寫入com檔案並不改變exe檔案,當dos載入檔案時,伴隨體優先被執行到,再由伴隨體載入執行原來的exe檔案。
「蠕蟲」型病毒:通過計算機網路傳播,不改變檔案和資料資訊,利用網路從一臺機器的記憶體傳播到其它機器的記憶體,計算網路地址,將自身的病毒通過網路傳送。有時它們在系統存在,一般除了記憶體不佔用其它資源。
寄生型病毒:除了伴隨和「蠕蟲」型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或檔案中,通過系統的功能進行傳播。
練習型病毒:病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在除錯階段。
詭祕型病毒:它們一般不直接修改dos中斷和扇區資料,而是通過裝置技術和檔案緩衝區等dos內部修改,不易看到資源,使用比較高階的技術。利用dos空閒的資料區進行工作。
變型病毒(又稱幽靈病毒):這一類病毒使用一個複雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成
計算機病毒模組主要由哪幾個功能模組構成?
6樓:假面
計算機病毒程式通常由三個單元和一個標誌構成:引導模組、感染模組、破壞表現模組和感染標誌,後兩個模組又各有兩個功能部分的程式。
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命週期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
計算機病毒是一個程式,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及啟用再生等生物病毒特徵。
計算機病毒有獨特的複製能力,它們能夠快速蔓延,又常常難以**。它們能把自身附著在各種型別的檔案上,當檔案被複制或從一個使用者傳送到另一個使用者時,它們就隨同檔案一起蔓延開來。
7樓:匿名使用者
熱心相助
您好!計算機病毒的構成:
計算機病毒程式通常由三個單元和一個標誌構成:引導模組、感染模組、破壞表現模組和感染標誌,後兩個模組又各有兩個功能部分的程式。計算機病毒程式的構成如圖9-2所示。
1. 引導單元
計算機病毒在感染前,需要先通過識別感染標誌判斷計算機系統是否被感染,若判斷沒有被感染則將病毒程式的主體設法引導安裝在計算機系統,為其感染模組和破壞表現模組的引入、執行和實施做好準備。不同型別的計算機病毒程式,通常使用不同的隱蔽侵入和安裝方法。計算機病毒的基本流程與狀態轉換,如圖1所示。
圖1 計算機病毒程式的構成
2. 感染模組
計算機病毒的感染模組主要包括兩個部分:
一是具有啟用感染功能的判斷部分。可通過識別感染標誌,判斷計算機系統是否被感染。
二是具有感染功能的實施部分。對未感染的計算機系統,設法將病毒侵入記憶體後獲得執行控制權並進行監視,當發現被傳染的目標且判斷滿足傳染條件時,及時將計算機病毒程式存入系統的特定位置。
3. 破壞表現模組
計算機病毒的破壞表現模組主要包括兩個部分:
一是具有觸發破壞表現功能的判斷部分,主要判斷病毒是否滿足觸發條件且適合破壞表現;二是具有破壞表現功能的實施部分,當病毒滿足觸發條件且適合破壞表現時,病毒便開始發作實施破壞操作。各種病毒有不同的操作方法,如果不滿足觸發條件或破壞條件,則繼續帶毒潛伏或消散,等待時機進行執行或破壞。
計算機病毒可以分為哪些型別,二,計算機病毒主要分為哪些型別
我覺得這個很難解釋 病毒就是一個程式段 有的破壞系統檔案 有的破壞瀏覽器,有的讓你丟失檔案等 還有一些木馬等等 不過不理解你所指的分類是什麼意思 現在的病毒不太好分類了 因為太強大了 具備的功能太多了 二,計算機病毒主要分為哪些型別 按照計算機病毒屬性的分類 1 根據病毒存在的 病毒可以劃分為網路病...
計算機病毒
放心這不是病毒 這是系統資料夾,並不是單個檔案 是正常的 誰的電腦在dos下開啟都有這兩個資料夾的 祝你好運 這樣的檔案是正常的,你看到前面的 dir 了嗎,這就表明是資料夾的意思。而一個點,和兩個點,是表示上一級目錄,和上兩級目錄的意思。這點你可以從rar壓縮包中看到。很正常的。dos命令中有cd...
計算機病毒有哪些種類,計算機病毒種類有哪些
按破壞性分 良性病毒 惡性病毒 極惡性病毒 災難性病毒 按傳染方式分 引導區型病毒 引導區型病毒主要通過軟盤在作業系統中傳播,感染引導區,蔓延到硬碟,並能感染到硬碟中的 主開機記錄 檔案型病毒 檔案型病毒是檔案感染者,也稱為寄生病毒。它執行在計算機儲存器中,通常感染副檔名為com exe sys等型...